Käskkiri

TRANSPORDIAMETI JUHTIMISSÜSTEEM TT_13_P1_r1

RISKIJUHTIMISE POLIITIKA

Kinnitamine: 02.06.2025 nr 1.1-

1/25/66 Koostaja: Evelin Pungas 1/5

SISUKORD

1 ÜLDSÄTTED .............................................................................................................................. 1

1.1 Eesmärk ................................................................................................................................ 1

1.2 Poliitika sihtrühm ................................................................................................................. 1

1.3 Huvigrupid ........................................................................................................................... 1

2 MÕISTED .................................................................................................................................... 2

3 OSAPOOLED JA VASTUTUS ................................................................................................... 2

4 SEOTUD DOKUMENDID.......................................................................................................... 3

4.1 Õigusaktid ............................................................................................................................ 3

4.2 Seotud juhendid ja muud dokumendid ................................................................................. 3

5 RISKIJUHTIMISE PÕHIMÕTTED ............................................................................................ 3

5.1 Üldpõhimõtted ...................................................................................................................... 3

5.2 Riskikategooriad ................................................................................................................... 3

5.3 Riskimaatriks ........................................................................................................................ 4

5.4 Riskitase ............................................................................................................................... 5

5.5 Riskianalüüsi osapooled ....................................................................................................... 5

5.6 Maandamismeetmete määramine ja nende delegeerimine ................................................... 5

1 ÜLDSÄTTED

1.1 Eesmärk

Riskijuhtimise poliitika eesmärk on tagada Transpordiameti (edaspidi amet) jätkusuutlikkus ja

suutlikkus täita oma eesmärke, ennetades ja maandades riske, mis võivad mõjutada toodete kvaliteeti

ja kättesaadavust.

1.2 Poliitika sihtrühm

 Tootejuhid.

 Teenusejuhid.

 Infoturbejuht.

 Kriisireguleerimise ekspert.

 Sisekontrolör.

 Riskijuhtimise osakonna juhataja.

1.3 Huvigrupid

 Ameti peadirektor.

 Ameti juhtkond ja keskastme juhid.

 Järelevalve asutused.

 Õiguskaitseorganid.

TRANSPORDIAMETI JUHTIMISSÜSTEEM TT_13_P1_r1

RISKIJUHTIMISE POLIITIKA

Kinnitamine: 02.06.2025 nr 1.1-

1/25/66 Koostaja: Evelin Pungas 2/5

2 MÕISTED

 Risk on määramatuse mõju eesmärkidele. Ehk risk on võimalik oht, et mingi sündmus

(sündmuste kompleks), tegevus (tegevuste kompleks) või tegevusetus võib põhjustada vara

või maine kaotuse ning mõjutab eesmärkide täitmist.

 Riskijuhtimise poliitika – asutuse üldiste riskihalduse põhimõtete kogum.

 Riskianalüüs prognoosib objektile tekitatavat võimalikku kahju läbi riskide kaardistamise

ning hindamise. Kui riskist põhjustatav potentsiaalne kahju on aktsepteeritav, puudub

maandamismeetmete lisamiseks majanduslik põhjendus.

 Tõenäosus – millegi juhtumise võimalus.

 Tagajärg – sündmuse tulemus, mis mõjutab eesmärke.

 Oht – võimaliku kahju allikas.

 Maandamismeede – abinõu, mis muudab riski, näiteks protsess, poliitika, vahend, tava või

toiming. Maandamismeetme puhul on vaja veenduda, et see konkreetses kontekstis toimiks.

 Sisekontrolli süsteem on valitsusasutuse juhtimisel rakendatav seaduslikkusele ja

otstarbekusele suunatud terviklik abinõude kompleks, mis võimaldab tagada:

1) õigusaktidest kinnipidamise;

2) vara kaitstuse raiskamisest, ebasihipärasest kasutamisest, ebakompetentsest juhtimisest ja

muust sarnasest tingitud kahju eest;

3) asutuse tegevuse otstarbekuse asutuse ülesannete täitmisel;

4) asutuse tegevusest tõese, õigeaegse ja usaldusväärse informatsiooni kogumise, säilitamise

ja avaldamise.

3 OSAPOOLED JA VASTUTUS

Osapool (ametinimetus või asutus või isik) Vastutus protsessi raames

Ameti peadirektor Kinnitab riskijuhtimise poliitika.

Riskijuhtimise osakonna juhataja

Koostab riskijuhtimise poliitika.

Koordineerib ametiüleselt riskide kaardistamise

ja hindamise protsessi.

Koostab juhtkonnale riskide ülevaateid.

Infoturbejuht

Nõustab infoturbe riskianalüüsi (kaardistamine,

hindamine, maandamismeetmete määramine)

läbi viimist.

Kriisireguleerimise ekspert

Nõustab toimepidevuse ja kriisiplaani

riskianalüüsi (kaardistamine, hindamine,

maandamismeetmete määramine) läbi viimist.

Sisekontrolör

Nõustab korruptsiooniriskide riskianalüüsi

(kaardistamine, hindamine,

maandamismeetmete määramine) läbi viimist.

Tootejuht

Vastutab toote riskianalüüsi läbi viimise eest

ning jälgib riski maandamismeetmete

rakendamist.

TRANSPORDIAMETI JUHTIMISSÜSTEEM TT_13_P1_r1

RISKIJUHTIMISE POLIITIKA

Kinnitamine: 02.06.2025 nr 1.1-

1/25/66 Koostaja: Evelin Pungas 3/5

Projektijuht

Vastutab projekti riskianalüüsi läbi viimise

eest, maandamismeetmete määramise ja nende

elluviimise seire eest.

4 SEOTUD DOKUMENDID

4.1 Õigusaktid

 Vabariigi Valitsuse seadus

 Korruptsioonivastane seadus

 Küberturvalisuse seadus

 Hädaolukorra seadus

4.2 Seotud juhendid ja muud dokumendid

 TT_09_K1_Töökorralduse reeglid

 TT_03_K2_Infoturbepoliitika

 TT_13_K5_Ameti kriisiplaan

 TT_13_P2_Korruptsiooni ja huvide konflikti ennetamise poliitika

 TT_18_K6_Uuringute kord

 TT_01_KT_IT arendusprojektide kord

 Teenistuste põhimäärused

 Toodete teekaardid

5 RISKIJUHTIMISE PÕHIMÕTTED

5.1 Üldpõhimõtted

5.1.1 Ameti üldine riskianalüüs viiakse läbi toodete tasandil. Riskide kaardistamine ja hindamine

toimub organisatsioonis defineeritud toodete põhiselt, et tagada igale tootele omaste riskide

tuvastamine ja maandamine.

5.1.2 Lisaks toodete põhisele riskianalüüsile viiakse läbi projekti riskianalüüs koos

maandamismeetmete määramisega vajaduspõhiselt või kui selline kohustus tuleneb teenuse

juhendist või korrast (näiteks IT-arenduste kord, uuringute kord). Projekti riskide

maandamismeetmete elluviimist seirab projektijuht.

5.1.3 Riskianalüüsi ajakohastatakse kord aastas toote teekaartide ülevaatamise raames.

5.1.4 Ameti peadirektoril on õigus algatada erakorraline riskianalüüs tulenevalt olulistest

muudatustest keskkonnas, ameti struktuuris vms.

5.1.5 Riskianalüüsi protsessi koordineerib toodete üleselt riskijuhtimise osakonna juhataja.

5.1.6 Riskianalüüsi selgitava ja näitlikustava juhise annab riskijuhtimise osakonna juhataja koos

riskianalüüsi töövahendiga.

5.1.7 Peadirektori soovil koostab riskijuhtimise osakonna juhataja riskide maandamisraporti.

5.2 Riskikategooriad

5.2.1 Riskianalüüs viiakse läbi viies riskikategoorias:

1) Organisatsioonilised riskid – toote juhtimisega ning personali-, finants-, vastavus- ja

tegevusriskid.

TRANSPORDIAMETI JUHTIMISSÜSTEEM TT_13_P1_r1

RISKIJUHTIMISE POLIITIKA

Kinnitamine: 02.06.2025 nr 1.1-

1/25/66 Koostaja: Evelin Pungas 4/5

2) Korruptsiooniriskid – korruptsioonile avatuse hindamine läbi korruptsiooni riskide

kaardistamise.

3) IT-riskid – tehnoloogiliste lahenduste ja süsteemide toimimisega seotud riskid.

4) Infoturbe riskid – andmete konfidentsiaalsuse, terviklikkuse ja kättesaadavusega seotud

riskid.

5) Toimepidevuse riskid – toodete toimimise, sh avalike teenuste kättesaadavuse ja

jätkusuutlikkusega seotud riskid.

5.3 Riskimaatriks

5.3.1 Riskianalüüsis rakendatakse riskimaatriksis neljaastmelist skaalat, mis määratleb riski

tõenäosuse ja võimaliku mõju järgmiselt:

 Tõenäosus:

1. Väga madal tõenäosus – risk esineb harva

 Risk realiseerub väga harva, hinnanguliselt üks kord järgmise 6–10 aasta jooksul.

 Statistiline tõenäosus riski realiseerumiseks 6–10 aasta jooksul: alla 5%.

2. Madal tõenäosus – risk esineb aeg-ajalt

 Risk realiseerub aeg-ajalt, hinnanguliselt üks kuni kaks korda järgmise 3–5 aasta

jooksul.

 Statistiline tõenäosus riski realiseerumiseks 3–5 aasta jooksul: 5–25%.

3. Keskmine tõenäosus – risk esineb sageli

 Risk realiseerub sageli, hinnanguliselt üks kord 1–2 aasta jooksul.

 Statistiline tõenäosus riski realiseerumiseks 1–2 aasta jooksul: 25–50%.

4. Kõrge tõenäosus – risk esineb väga sageli

 Risk realiseerub väga sageli, hinnanguliselt vähemalt kord aastas.

 Statistiline tõenäosus riski realiseerumiseks ühe aasta jooksul: üle 50%.

 Mõju: 1. Tähtsusetu / tühine mõju – minimaalne mõju tootele.

 Tegevused ei ole häiritud või on häiritud vähesel määral.

 Mõjutatud on mõned / üksikud kasutajad.

 Rahalist (võib kaasneda vaid tavapärane palgakulu) ja kolmandale osapoolele kulusid

kaasa ei too.

 Mainekahju ei kaasne.

2. Vähene mõju – mõju on märgatav, kuid juhitav.

 Tegevused on häiritud, vajalik on asutusesisene ressursside ümberjaotus.

 Mõjutatud on kindla valdkonna kasutajad. Arvuliselt kuni mõnikümmend kasutajat.

 Rahaline kulu / kahju vähene (kaetav näiteks lepingu raames täiendavate tööde alt) ja

kolmandale osapoolele võivad kaasneda vähesed kulud.

 Mainekahju ei kaasne või on vähene (pigem kitsa valdkonna pahameel).

3. Oluline ehk märkimisväärne mõju – oluline mõju, sh avalike teenuste osutamisele või

mainele.

 Tegevused on häiritud, vajalik on teha otsused täiendava ressursi eraldamiseks.

 Mõjutatud on suurem hulk kasutajaid (TRAM tervikuna, valdkonnad, sh partnerid

jms). Arvuliselt kuni mõnisada kasutajat. Ei ole seotud avaliku teenuse osutamisega,

küll aga on partnerite vaatest kriitiline infovara.

 Rahaline kulu / kahju kuni 50000 eurot ja kolmandale osapoolele võivad kaasneda

kulud.

TRANSPORDIAMETI JUHTIMISSÜSTEEM TT_13_P1_r1

RISKIJUHTIMISE POLIITIKA

Kinnitamine: 02.06.2025 nr 1.1-

1/25/66 Koostaja: Evelin Pungas 5/5

 Mainekahju tõenäoline (huvigruppide, partnerorganisatsioonide, regulaatorite,

avalikkuse pahameel).

4. Kriitiline ehk kahjustav– suur oht jätkusuutlikkusele

 Elutähtsa teenuse osutamisega seotud infovara.

 Avalike teenuste osutamine ei ole võimalik.

 Mõjutatud on väga suur hulk kasutajaid, sh kliendid, avalikkus, partnerid.

 Rahaline kulu/kahju enam kui 50000 eurot ja kaasnevad kulud kolmandale osapoolele.

 Kaasneb oluline mainekahju, sh negatiivne meediakajastus, avalikkuse pahameel,

regulaatorite negatiivne reageering.

5.4 Riskitase

5.4.1 Riskitase määratakse läbi mõju suuruse ja tõenäosuse ehk riski realiseerumise võimalikkuse.

5.4.2 Riskitasemed:

 Madal risk – skoor 1-2

 Keskmine risk – skoor 3-6

 Kõrge risk – skoor 9-12

 Kriitiline risk – skoor 13-16

5.5 Riskianalüüsi osapooled

5.5.1 Riskianalüüsi teostamise eest vastutab tootejuht, kes kaasab vajaduspõhiselt valdkonna

eksperte. Näitlik loetelu riskikategooriate lõikes funktsioonidest, kelle kaasamist kaaluda:

 Toimepidevuse riskide riskianalüüs: kriisireguleerimise ekspert, riskijuhtimise osakonna

juhataja;

 IT-riskide riskianalüüs: IT-osakonna juht, infoturbe juht, IT peaarhitekt;

 Infoturbe riskide riskianalüüs: infoturbejuht, andmekaitsespetsialist, õigusosakonna

esindaja;

 Organisatsiooniliste riskide riskianalüüs: personaliosakonna esindaja; finantsosakonna

esindaja, õigusosakonna esindaja, riskijuhtimise osakonna esindaja;

 Korruptsiooni riskide riskianalüüs: riskijuhtimise osakonna juhataja, sisekontrolör.

5.6 Maandamismeetmete määramine ja nende delegeerimine

5.6.1 Kriitilistele ja kõrgetele riskidele tuleb määrata maandamismeetmed ning maandamismeetme

rakendamise eest vastutaja.

5.6.2 Keskmistele riskidele on soovitatav määrata maandamismeetmed ning maandamismeetmete

rakendamise eest vastutaja.

5.6.3 Madalatele riskidele maandamismeetmete määramise vajadust hindab ja meetmete

rakendamise otsustab tootejuht.

5.6.4 Riski maandamismeetmete täitmine delegeeritakse vastavalt pädevustele.

Maandamismeetmed, mille rakendamise pädevus väljub tootejuhi pädevusest, räägib

tootejuht maandamismeetme rakendamise eest vastutava isikuga enne määramist läbi.